// 导入数据库操作模块
const db = require('../db/index')

/* 重置密码：因为数据库的密码是加密的 修改密码前先要验证旧密码 
可使用 bcrypt.compareSync(提交的密码，数据库中的密码) 方法验证密码是否正确
compareSync() 函数的返回值为布尔值，true 表示密码正确，false 表示密码错误 */
const bcrypt = require('bcryptjs')

// 获取用户基本信息处理函数
exports.getUserInfo = (req, res) => {
  // 根据用户的 id，查询用户的基本信息
  // 注意：为了防止用户的密码泄露，需要排除 password 字段
  const sql = `select id, username, nickname, email, user_pic from sale_users where id=?`
  // 注意：req 对象上的 user 属性，是 Token 解析成功，express-jwt 中间件帮我们挂载上去的
  db.query(sql, req.user.id, (err, results) => {
    // 1. 执行 SQL 语句失败
    if (err) return res.cc(err)

    // 2. 执行 SQL 语句成功，但是查询到的数据条数不等于 1
    if (results.length !== 1) return res.cc('获取用户信息失败！')

    // 3. 将用户信息响应给客户端
    res.send({
      status: 0,
      message: '获取用户基本信息成功！',
      data: results[0],
    })
  })
}

// 更新用户信息处理函数
exports.updateUserinfo = (req, res) => {
  const sql = `update sale_users set ? where id = ?`
  db.query(sql,[req.body, req.body.id], (err, results) => {
    if(err) return res.cc(err)
    if(results.affectedRows !==1) return res.cc('更新用户信息失败！')
    res.cc('更新用户信息成功！', 0)
  })
}

// 重置密码的处理函数
exports.updatePassword = (req, res) => {
  // 定义根据id 查询用户数据的SQL
  const sql = `select * from sale_users where id = ?`
  db.query(sql, req.user.id, (err, results) => {
    // 执行SQL语句失败
    if(err) return res.cc(err)
    // 检测指定id的用户是否存在 存在 results.length === 1
    if(results.length !== 1) return res.cc('用户不存在！')
    // 判断提交的旧密码是否正确
    const compareResult = bcrypt.compareSync(req.body.oldPwd, results[0].password)
    if (!compareResult) return res.cc('原密码错误！')
    // 对新密码进行 `bcrypt` 加密之后，更新到数据库中：
    const sql = `update sale_users set password = ? where id = ?`
    // 对新密码进行bcrypt加密
    const newPwd = bcrypt.hashSync(req.body.newPwd, 10)
    db.query(sql,[newPwd, req.user.id], (err, results) => {
      if(err) return res.cc(err)
      if(results.affectedRows !== 1) return res.cc('更新密码失败！')
      res.cc('更新密码成功！', 0)
    })
  })
}

// 更新用户头像处理函数
exports.updateAvatar = (req, res) => {
  const sql = `update sale_users set user_pic=? where id =?`
  db.query(sql, [req.body.avatar, req.user.id], (err, results) => {
    if(err) return res.cc(err)
    if(results.affectedRows !== 1) return res.cc('更新头像失败！')
    return res.cc('更新头像成功！', 0)
  })
}